Вранці 2 грудня стало відомо про скоординовану кібератаку на операторів відновлюваної енергетики в Північній Європі. Нове угруповання вимагачів “VoltViper” взяло на себе відповідальність за зупинку роботи систем управління (SCADA) кількох великих офшорних вітрових електростанцій. Зловмисники використали спеціалізоване шкідливе ПЗ, розроблене для атаки на промислові контролери IoT, що дозволило їм заблокувати турбіни та вимагати викуп у криптовалюті за відновлення генерації електроенергії.

Експерти відзначають тривожну зміну тактики кіберзлочинців: якщо раніше основними цілями були нафтогазові компанії, то тепер фокус зміщується на сектор “зеленої” енергетики, який стрімко розвивається, але часто нехтує кіберзахистом на рівні операційних технологій (OT). Інцидент не призвів до масових відключень споживачів завдяки резервним потужностям, але завдав мільйонних збитків операторам. Європейські регулятори вже закликали до термінового аудиту безпеки всіх об’єктів критичної інфраструктури відновлюваної енергетики, наголошуючи на необхідності ізоляції технологічних мереж від публічного Інтернету.